CN=Configuration, DOAD, DC=Blueyonder,DC=Tld?certificateRevocatiorLisT?base?objectclasscRLDistributionPoint"[ Au t ho ri t у In format ion Access ]URL="http://www. blueyondor, tld/Public/certnarne. crt"URL"ldap:///CfJ=RootCA,CN=AIA,CN=Public%%%%20Key%%%%2QServices,CN=Services,Configuration, DC=AD, DC=Blueyonaer,DC=Tld?cACertificate?base?objectclass=certificationAuthority"[Certsrv_Server]RenewalKeyLength=4096RenewalValidityPeriod-5RenewalValidityPeriodUnits=YearsПомимо формирования файла Capolicy.inf, компания должна установить следующие атрибуты для ЦС перед извлечением ЦС из сети.• Периодичность публикации CRL следует увеличить до 2-3 месяцев(вместо 1 недели по умолчанию).• Точки распространения CRL и А1А. Отключите точки распространения CRL и AIA по умолчанию, так как корневой ЦС не будетдействовать в сети. Убедитесь, что обновленные версии CRL и AIAвручную скопированы в соответствующие точки распространения.• Стандартный срок службы изданных сертификатов. В разделе реестра HKLM\System\CurrentControlSet\Services\CertSvc\Configura\\o\\\CAName увеличьте значение ValidityPeriodUnits (по умолчанию 1 год).Проектирование иерархии ЦСВы уже защитили структуру ЦС, внедрив автономный корневой ЦС,теперь вам предстоит спроектировать иерархию UC ниже корневогоЦС. Иерархия помогает распространять сертификаты участникам безопасности и соответствует одной из следующих базовых структур.• Структура по использованию: издающие ЦС генерируют толькоуказанные шаблоны сертификатов. Отдельные ЦС выделены дляуказанные шаблоны сертификатов. Отдельные ЦС выделены для
Опубликовал vovan666
March 27 2013 10:35:14 ·
0 Комментариев ·
16884 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.
Главная
Каталог файлов
